Wwpl Ransomware
Kibernetinio saugumo tyrėjai atskleidė naują „ransomware“ grėsmę, žinomą kaip „Wwpl Ransomware“. Panašiai kaip ir kitos išpirkos reikalaujančios programos, Wwpl veikia šifruodama aukos kompiuteryje esančius failus, kai tik šis įsiskverbia į sistemą. Ši grėsminga programinė įranga pakeičia originalius failų pavadinimus, pridėdama prie jų plėtinį „.wwpl“. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.wwpl“, o „2.doc“ būtų pervardytas į „2.doc.wwpl“ ir t. t. Kartu su failų šifravimu Wwpl sugeneruoja išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, forma pažeistame įrenginyje.
Pažymėtina, kad „Wwpl Ransomware“ yra susijusi su STOP / Djvu Ransomware šeima. Todėl tai rodo, kad pažeistuose įrenginiuose gali būti įdiegtos papildomos žalingos programinės įrangos grėsmės. Iš tiesų, buvo pastebėta, kad STOP/Djvu variantų operatoriai į užkrėstas sistemas taip pat įtraukė informacijos vagystes, tokias kaip RedLine irVidar .
Wwpl Ransomware prievartauja aukas paimdama duomenis įkaitais
Išpuolio metu rastame išpirkos raštelyje yra esminės informacijos apie bendravimą su užpuolikais ir jų reikalavimu sumokėti išpirką. Aukoms konkrečiai nurodoma užmegzti ryšį su užpuolikais nurodytais el. pašto adresais – „support@freshmail.top“ arba „datarestorehelp@airmail.cc“. Susisiekę šiais el. pašto adresais aukos gali gauti daugiau instrukcijų, kaip gauti reikiamą iššifravimo programinę įrangą ir raktą, kad būtų galima atkurti užšifruotus duomenis.
Lakšte nurodyta išpirkos suma skiriasi – nuo 490 iki 980 USD. Tikslus išpirkos mokestis priklauso nuo to, ar aukos užmezga ryšį su užpuolikais per nurodytą pradinį 72 valandų laikotarpį, ar praėjus šiam laikotarpiui. Be to, pastaboje minima galimybė nemokamai iššifruoti vieną failą, jei manoma, kad jame trūksta vertingos arba neskelbtinos informacijos.
Tačiau labai svarbu pažymėti, kad grėsmės veikėjams mokėti išpirką griežtai nerekomenduojama. Nėra garantijos, kad užpuolikai atliks savo dalį ir suteiks reikiamus iššifravimo įrankius, net ir gavę apmokėjimą. Tai rizika, kurią aukos turėtų atidžiai apsvarstyti prieš tęsdamos. Be to, daugelis išpirkos programų grėsmių gali skleisti ir užšifruoti duomenis kituose įrenginiuose, prijungtuose prie to paties vietinio tinklo. Todėl labai patartina nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų operacinių sistemų, kad būtų išvengta tolesnio vertingų duomenų šifravimo ir sumažinta galima žala.
Jūsų duomenų ir įrenginių saugumas yra labai svarbus
Norėdami sustiprinti savo įrenginių apsaugą ir apsaugoti savo duomenis nuo išpirkos reikalaujančios programinės įrangos grėsmės, vartotojai turėtų laikytis holistinės strategijos, kuri apima kelis pagrindinius principus.
- Dažni programinės įrangos atnaujinimai : svarbiausia užtikrinti, kad visa programinė įranga, įskaitant operacines sistemas ir programas, būtų atnaujinta naudojant naujausius saugos pataisymus ir pataisymus. Šis iniciatyvus metodas padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujantys užpuolikai.
- Apdairi naršymo praktika : naudotojai turėtų būti atsargūs naršydami internete, nesilankydami abejotinos svetainėse, nespustelėdami nepažįstamų nuorodų ar atsisiųsdami failus iš nepatikimų šaltinių. Saugaus naršymo praktikos taikymas yra patikima apsauga nuo netyčia įsigyjamų išpirkos reikalaujančių programų.
- Tvirtas slaptažodžių valdymas : labai svarbu sukurti stiprius, unikalius visų paskyrų slaptažodžius. Be to, atsižvelgus į dviejų veiksnių autentifikavimo (2FA) įgyvendinimą, kai tik įmanoma, pridedamas papildomas saugumo sluoksnis ir sumažėja neteisėtos prieigos tikimybė.
- Duomenų atsarginių kopijų kūrimas: itin svarbu sukurti reguliarias svarbių duomenų atsargines kopijas išoriniuose saugojimo įrenginiuose arba saugiose debesų platformose. Neįtikėtino išpirkos reikalaujančios programinės įrangos atakos atveju atnaujintų atsarginių kopijų palaikymas užtikrina galimybę atkurti duomenis nepasiduodant išpirkos reikalavimams.
- Patikima saugos programinė įranga : patikimos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas įrenginiuose suteikia papildomą apsaugą nuo išpirkos reikalaujančių programų. Nuolat atnaujinamas ir vykdomas saugos nuskaitymas padeda aptikti ir sumažinti galimas grėsmes.
Įgyvendindami šias išsamias priemones, vartotojai gali žymiai sumažinti savo jautrumą išpirkos reikalaujančių programų atakoms ir sustiprinti savo įrenginių bei duomenų apsaugą nuo galimos žalos.
Wwpl Ransomware sugeneruotas išpirkos raštas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-xoUXGr6cqT
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
